Kumpaniji MyCrypto u PhishFort
Għal xi add-ons, bl-għajnuna ta 'utenti fittizji, inżammet klassifikazzjoni pożittiva b'mod artifiċjali u ġew ippubblikati reviżjonijiet pożittivi. Google neħħiet dawn is-supplimenti mill-Chrome Web Store fi żmien 24 siegħa min-notifika. Il-pubblikazzjoni tal-ewwel add-ons malizzjużi bdiet fi Frar, iżda l-quċċata seħħet f'Marzu (34.69%) u April (63.26%).
Il-ħolqien ta 'add-ons kollha huwa assoċjat ma' grupp wieħed ta 'attakkanti, li skjerati 14-il server ta' kontroll biex jimmaniġġjaw kodiċi malizzjuż u jiġbru dejta interċettata minn add-ons. Is-supplimenti kollha użaw kodiċi malizzjuż standard, iżda l-add-ons nfushom kienu kamuflati bħala prodotti differenti,
Matul is-setup inizjali tal-add-on, id-dejta ntbagħtet lil server estern u wara xi żmien il-fondi ġew iddebitati mill-kartiera.
Sors: opennet.ru